買專利賣專利找龍圖騰，真高效！ 查專利查商標用IPTOP,全免費！專利年費監控用IP管家,真方便！

龍圖騰網獲悉南京聚銘網絡科技有限公司申請的專利基于行為分析的未知威脅檢測方法及系統獲國家發明授權專利權，本發明授權專利權由國家知識產權局授予，授權公告號為：CN120378232B 。

龍圖騰網通過國家知識產權局官網在2025-09-12發布的發明授權授權公告中獲悉：該發明授權的專利申請號/專利號為：202510878994.5，技術領域涉及：H04L9/40；該發明授權基于行為分析的未知威脅檢測方法及系統是由請求不公布姓名設計研發完成，并于2025-06-27向國家知識產權局提交的專利申請。

本基于行為分析的未知威脅檢測方法及系統在說明書摘要公布了：本發明公開了一種基于行為分析的未知威脅檢測方法及系統，涉及人工智能技術領域，該方法包括：從預先指定的網絡設備獲取重要服務在預設時間內的資源訪問記錄；基于基礎分布概率指標、基礎資源訪問分布集合D、請求參數和請求數據分布集合A、響應數據分布集合R和源地址分布集合S計算資源訪問記錄的綜合指標；若綜合指標大于預設閾值，確定訪問為真實攻擊威脅，生成內生攻擊檢測簽名規則擴大威脅檢測范圍，以確定相關攻擊源；計算相關攻擊源對應的攻擊簽名閉包，通過攻擊簽名閉包獲取所有潛在攻擊源，將潛在攻擊源作為未知威脅檢測的結果，有助于解決現有技術無法精準識別真實攻擊威脅的問題。

本發明授權基于行為分析的未知威脅檢測方法及系統在權利要求書中公布了：1.一種基于行為分析的未知威脅檢測方法，其特征在于，包括： 從預先指定的網絡設備獲取重要服務在預設時間內的資源訪問記錄，對所述資源訪問記錄進行劃分，得到基礎資源訪問分布集合D、請求參數和請求數據分布集合A、響應數據分布集合R和源地址分布集合S，包括： 去除所述資源訪問記錄中的頂級資源訪問記錄，基于剩余的資源訪問記錄構建所述基礎資源訪問分布集合D、所述請求參數和請求數據分布集合A、所述響應數據分布集合R和所述源地址分布集合S，所述基礎資源訪問分布集合D、請求參數和請求數據分布集合A、響應數據分布集合R和源地址分布集合S的集合元素規模相同； 基于剩余的資源訪問記錄構建所述請求參數和請求數據分布集合A和所述響應數據分布集合R之后，包括： 將所述請求參數和請求數據分布集合A和所述響應數據分布集合R中的內容進行分詞處理，去除冗余信息，保留所有的分詞結果； 通過公式（1）計算資源訪問記錄d在請求參數和請求數據分布集合A中經分詞處理后的所有分詞結果中出現的概率； 公式（1）； 式中，為資源訪問記錄d在請求參數和請求數據分布集合A中經分詞處理后的所有分詞結果中出現的概率，為統計詞在請求參數和請求數據分布集合A經分詞處理后的所有分詞結果中出現的次數，為分詞結果中詞的個數，為請求參數和請求數據分布集合A經分詞處理后所有分詞結果的總詞數； 通過公式（2）計算資源訪問記錄d在響應數據分布集合R中經分詞處理后的所有分詞結果中出現的概率； 公式（2）； 式中，為資源訪問記錄d在響應數據分布集合R中經分詞處理后的所有分詞結果中出現的概率，為統計詞在響應數據分布集合R經分詞處理后的所有分詞結果中出現的次數，為分詞結果中詞的個數，為響應數據分布集合R經分詞處理后所有分詞結果的總詞數； 計算資源訪問記錄的基礎分布概率指標； 基于所述基礎分布概率指標、基礎資源訪問分布集合D、請求參數和請求數據分布集合A、響應數據分布集合R和源地址分布集合S計算資源訪問記錄的綜合指標； 若所述綜合指標大于預設閾值，確定訪問為真實攻擊威脅，生成內生攻擊檢測簽名規則擴大威脅檢測范圍，以確定相關攻擊源； 計算所述相關攻擊源對應的攻擊簽名閉包，通過所述攻擊簽名閉包獲取所有潛在攻擊源，將所述潛在攻擊源作為所述未知威脅檢測的結果。

如需購買、轉讓、實施、許可或投資類似專利技術，可聯系本專利的申請人或專利權人南京聚銘網絡科技有限公司，其通訊地址為：210000 江蘇省南京市雨花臺區軟件大道180號7幢4層406室；或者聯系龍圖騰網官方客服，聯系龍圖騰網可撥打電話0551-65771310或微信搜索“龍圖騰網”。